Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 12 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
12
Dung lượng
479,65 KB
Nội dung
Cấu hình Exchange Client Access với ISA 2006 (Phần 1) Việc cấu hình Exchange Server Client Access với ISA nhiệm vụ dễ dàng không phức tạp? Thực tế điều khơng Mặc dù có nhiều nguồn Internet viết chủ đề Microsoft cung cấp tài liệu kỹ thuật mở rộng với nhiều bước chi tiết vắn tắt khác nhau, thực lần thực trình cung cấp truy cập vào Exchange cho người dùng mở rộng ISA Server lại gặp phải số vấn đề khó khăn Bài viết đề cập với bạn số vấn đề đây: • • • • • • Cấu hình ISA Server Cấu hình Exchange Các chứng chỉ: cách lấy, cài đặt export Cách tạo lắng nghe web thích hợp Các nguyên tắc cấu hình ISA Server Điều khiển lại (thư mục giao thức) Bài áp dụng cho Exchange 2003 Exchange 2007 Các đối tượng Các mục tiêu cần thực là: • • • • Cấu hình Exchange Client Access đầy đủ Internet o Outlook Web Access (OWA) o Outlook Mobile Access ActiveSync o RPC HTTP(s) / Outlook Anywhere Sử dụng URL đơn giản mà không cần phải đánh HTTPS /exchange (hoặc /owa) Sử dụng Forms-Based Authentication Internet Mở tập nhỏ cổng TCP tường lửa Cấu trúc giải pháp Như nói trên, giới thiệu kịch chung để cung cấp cho bạn “giải pháp hoàn tất”, giải pháp mà tập trung vào cấu hình riêng Dưới ảnh cấu trúc sử dụng viết này: Hình 1: Cấu trúc Exchange Các đặc điểm cấu trúc này: • • • ISA Server nhóm làm việc ISA Server có giao diện mạng ISA Server DMZ Cấu hình máy chủ ISA Nhiệm vụ cấu hình ISA Server nhóm làm việc có giao diện mạng Chúng bỏ qua thủ tục cài đặt ISA Server, điểm ISA cài đặt môi trường Windows Server 2003 mà không thuộc miền Những phải làm áp dụng Single Network Adapter Template Mở ISA Server Management Console Bạn vào Configuration > Networks Trên cửa sổ Templates, bạn tìm thấy Single Network Adapter Chọn bạn kích hoạt cửa sổ cấu hình Kích Next hai lần Hình 2 Trên cửa sổ Internal Network IP Addresses, bạn thấy địa cấu hình để định nghĩa ISA firewall Internal Network mặc định Bạn chấp nhận tùy chọn mặc định Kích Next Hình 3 Chọn Apply default web proxying and caching configuration sau kích Next Hình 4 Trên cửa sổ Completing the Network Template Wizard, kích Finish Hình 5 Một cảnh báo xuất Kích OK Hình 6 Kích Apply để lưu thay đổi nâng cấp sách tường lửa Kích OK hộp thoại Apply New Configuration Các chứng Để bảo đảm truyền thông tất thiết bị an toàn, bạn cần phải cài đặt chứng máy chủ Exchange CAS/Front-End ISA Server Nếu chứng đến từ CA bên bạn cần phải cài đặt chứng CA máy chủ máy khách với CA bên Khi bạn cài đặt Exchange 2007, bạn cài đặt mặc định chứng Secure Sockets Layer (SSL), chứng tạo Exchange Setup Mặc dù vậy, chúng tơi khơng khun bạn sử dụng nó, chứng chứng SSL an toàn Để đạt chứng máy chủ sử dụng Web Server Certificate Wizard, IIS Manager, bạn phải mở phần máy tính cục (local computer), sau mở thư mục Web Sites Kích chuột phải vào Web site dịch vụ Exchange chọn Properties Trên tab Directory Security, kích Server Certificate Sử dụng wizard để yêu cầu cài đặt chứng Web server Trong Web Server Certificate Wizard, bạn chọn Create a new certificate Hình Trên Delayed or Immediate Request page, chọn Send the request immediately to an online certification authority bạn có Windows Server 2003 enterprise CA cài đặt miền, ngược lại chọn Prepare the request now, but send it later Nhập vào thông tin cần thiết Name and Security Settings trang Organization Information Hình Hình Đánh FQDN cửa sổ Your Site's Common Name Tên phải phù hợp với tên mà ISA Server sử dụng để truyền thông với máy chủ Exchange Nó khơng phải tên mở rộng cuối nhìn thấy phía trước Hình 10 Nhập vào thông tin cần thiết cửa sổ thông tin liên quan đến địa lý - Geographical Information Hình 11 Nếu bạn chọn Send the request immediately to an online certification authority, chấp nhận cổng mặc định 443 cửa sổ SSL Port từ danh sách Certification authorities, chọn CA hoạt động kinh doanh bên Kích Next để đệ trình u cầu bạn Các hành động cài đặt chứng cho Web site bạn Nếu bạn chọn Prepare the request now, but send it later, lưu yêu cầu vào file văn đệ trình trình duyệt Nếu CA Microsoft URL http://CAServerName/CertSrv Chọn Request a certificate, kích Next chọn Advanced request Kích Next chọn Submit a certificate request using a base64 encoded PKCS #10 file Kích Next, mở file yêu cầu mà bạn lưu từ Web Certificate Wizard Notepad Dán tồn văn file, gồm có dịng BEGIN END vào hộp văn Base64 Encoded Certificate Request Khi chứng đưa ra, trở lại IIS Manager, kích chuột phải vào web site tab Directory Security, kích Server Certificate Chọn Process the pending request Hình 12 Hình 13 Bước cài đặt chứng máy chủ máy tính ISA Server, để kích hoạt kết nối an tồn máy khách ISA Server Nếu CA riêng sử dụng chứng CA gốc từ CA riêng cần phải cài đặt máy tính khách cần tạo kết nối an toàn (kết nối HTTPS) đến máy chủ ISA Chứng có tên với chứng cài đặt Exchange CAS/Front-End, tên bên tương ứng với tên công cộng Trong trường hợp đó, thực thủ tục sau để export chứng máy chủ: Trên CAS / Front-End, IIS Manager, mở rộng phần máy cục sau mở thư mục Web Sites Kích chuột phải vào Web Site dịch vụ Exchange, sau chọn Properties Trên tab Directory Security, kích Server Certificate để bắt đầu Web Server Certificate Wizard Kích Next trang Welcome Chọn Export the current certificate to a pfx file cửa sổ Modify the Current Certificate Assignment Hình 14 Đánh đường dẫn tên file cửa sổ Export Certificate, kích Next Nhập mật cho file pfx, tốt bạn nên chọn mật mạnh Mật yêu cầu người dùng nạp file pfx Copy file pfx tạo phần trước vào máy chủ ISA Trên máy chủ ISA, kích Start, sau kích Run Trong Open, đánh MMC sau kích OK Kích File, kích Add/Remove Snap-in, kích Add để mở hộp thoại đính kèm Add Standalone Chọn Certificates, kích Add, chọn Computer account, sau kích Next Chọn Local Computer, sau kích Finish Kích Close kích OK Mở nút Certificates, kích chuột phải vào thư mục Personal Chọn All Tasks, sau kích Import Khi bạn vào Certificate Import Wizard Trên cửa sổ File to Import, duyệt đến file bạn tạo trước copy đến máy chủ ISA, sau kích Next Trên cửa sổ Password, đánh mật cho file này, sau kích Next 10 Trên cửa sổ Certificate Store, chọn Place all certificates in the following store Certificate Store thiết lập Personal (thiết lập mặc định), sau kích Next 11 Trên trang hồn thành, kích Finish 12 Nếu sử dụng CA riêng bạn cần phải nhập chứng CA Nếu CA Microsoft bạn phải vào http://CAServerName/CertSrv chọn Download a CA certificate, certificate chain or CRL Lặp lại bước đến bước 11, hỏi nơi để đặt chứng (bước 10), bạn chọn Trusted Root Certification Authorities Hình 15 13 Xác nhận lại chứng máy chủ cài đặt Kích đúp vào chứng máy chủ Trên tab General, phải có ý thị You have a private key that corresponds to this certificate Trên tab Certification Path, bạn phải nhìn thấy mối quan hệ có thứ bậc chứng bạn CA, ý hiển thị This certificate is OK Hình 16 Kết luận Trong phần thứ giới thiệu cho bạn cấu trúc thiết lập mục đích Chúng ta thấy cách cấu hình máy chủ ISA cấu hình có giao diện mạng cách tạo, export import chứng Trong phần tiếp theo, tiếp tục giới thiệu thiết lập cấu hình cần thiết cho Exchange CAS/Front-End Server cách cấu hình chế thẩm định cho máy chủ ISA khơng phải phần miền Active Directory .. .Hình 1: Cấu trúc Exchange Các đặc điểm cấu trúc này: • • • ISA Server nhóm làm việc ISA Server có giao diện mạng ISA Server DMZ Cấu hình máy chủ ISA Nhiệm vụ cấu hình ISA Server nhóm... Hình Hình Đánh FQDN cửa sổ Your Site''s Common Name Tên phải phù hợp với tên mà ISA Server sử dụng để truyền thông với máy chủ Exchange Nó khơng phải tên mở rộng cuối nhìn thấy phía trước Hình. .. ý hiển thị This certificate is OK Hình 16 Kết luận Trong phần thứ giới thiệu cho bạn cấu trúc thiết lập mục đích Chúng ta thấy cách cấu hình máy chủ ISA cấu hình có giao diện mạng cách tạo, export